Антивирусы снижают безопасность HTTPS

Регистрация
29 Мар 2017
Сообщения
181
Репутация
17
Спасибо
4
Монет
0

Международная группа учёных их нескольких американских университетов и специалисты компаний Mozilla, Google, CloudFlare, выложили в сеть доклад, в котором анализировали методы перехвата HTTPS-трафика и изменение от этого сетевой безопасности.
Группа исследователей изучала влияние антивирусных приложений и межсетевых экранов на HTTPS-трафик. Подобные защитные решения перехватывают TLS-соединения для контроля трафика. При этом новое соединение с нужным сайтом производится зачастую некорректно.
На основе анализа исследователи разработали несколько методов, которые позволили обнаруживать перехват HTTPS-трафика. Новые инструменты эксперты разместили на серверах обновлений компании Mozilla, на сайтах электронной коммерции и серверах Cloudflare CDN.
Анализу подверглись более 8 млрд соединений, исследователи смогли выяснить, что 4% соединений с серверами обновлений FireFox, 6,2% соединений с сайтами электронной коммерции, и 10,9% с серверами Cloudflare CDN были перехвачены. Также было обнаружено, что большая часть перехваченных соединений использовала слабые криптографические алгоритмы, 10-40% использовали устаревшие шифры, что позволяет атакующему с позиции «человек посередине», легко перехватить соединение, а после расшифровать. По данным доклада, после перехвата 59% соединений подвергались критическим уязвимостям.

Исследователи проверили самые популярные антивирусы, такие как KinderGate Net, Nanny, PC Pandora, Bullguard, Bitdefender, Avast, AVG, Kaspersky, Dr. Web, ESET. Высшую оценку на всеобщее удивление получил только Avast, все остальные получили категорию C, что означает наличие уязвимостей.

Источник:https://www.comss.ru
 
Назад
Сверху